domingo, 10 de julio de 2016

El señor Dalas Habla sin tener NI PUTA IDEA

Hay mucha gente que se cree que por decir las palabras IP, EXPLOIT,TROYANO ya se cree que sabe sobre informática, y es a ese tipo de ente, a la que yo llamo Pardillos. El caso de hoy es de cómo u youtuber llamado Dalas, hablaba en uno de sus vídeos sobre Hacking, sin tener la menor idea de lo que estaba hablando. Era todo información obtenida de cualquier foro, confudiendo términos, vamos, que ver ese vídeo era un suicidio para los cerebros de la gente.


El vídeo es el siguiente:



El vídeo es sobre cómo te podrían hackear cualquier red social, en especial, Instagram. Así que iré comentando punto por punto los fallos cometidos por este señor, el cual dispone en su canal de Youtube con más de 2 millones de subscriptores, una pena, porque de esa cifra, existirá un número importante de gente que se lo haya creído todo.

Confunde un exploit con un Phishing o un Spear Phishing

Esto lo podéis escuchar a partir del minuto 2, y confunde brutalmente un exploit con una web de Phishing. Un fallo bastante importante y que denota que no sabe investigar como es debido.

Sobre Cómo puedes crear una web de Phishing en 2 minutos o menos ya os lo expliqué en el artículo de ayer, no necesitas ser un experto para crear una web de Phishing. Aunque cierto es que para ocultarlo bien y hacer que esas credenciales te lleguen, sí necesitas unas conocimientos básicos de programación.

No te conectes a lugares cuya URL no sea gmail.com, facebook.com y que además que usen HTTPS

Ignorando que diga eso de "la parte de arriba" pues puede que alguno de sus espectadores no sepa su nombre original, vayamos a eso de "no te conectes a sitios que no sean de gmail.com-nota: es mail.google.com, si escribes gmail.com te redirige a mail.google.com. Probad-"  Eso es algo que ya he comentado en la entrada de "Twitter, así no por favor"


En este caso, con esta web clonada de Twitter, de url "twitter.com.quetefollen", también empieza por eso de Twitter.com, es decir, cumple los requisitos que ha anunciado Dalas y Twitter. Mal, muy mal.

Bueno, además eso de "Si no pone HTTPS, que es seguro, no escribáis vuestra contraseña". En la imagen anterior se ve como también aparece el HTTPS, lo que pasa es que es un engaño, no dispone de certificados digitales. La cabeza la usa para bien poco.

Bueno, además que HTTPS es básicamente HTTP usando TLS/SSL lo cual asegura que tu conexión es segura EN TRÁNSITO, si has sido infectado por un virus, tienes un keylogger, ahí ni HTTPS ni gaitas.



Por suerte entiende que webs del tiempo "hackea el Instagram en 1 minuto" son totalmente falsas, pero claro, tampoco dice nada de que únicamente realiza un rastreo por Instagram en este caso, hasta dar con la foto de perfil de la supuesta víctima, y después lo que aparece es un script barato que siempre dice lo mismo.






Los hackers de verdad hackean bases de datos de webs enormes, como Linkedin, Badoo,etc

Sí y no. Sí por la parte que si alguna de estas webs como Facebook, Twitter, Linkedin, tuviesen alguna vulnerabilidad, efectivamente la aprovecharán, sino, obviamente no. Esto es mucho más sencillo escribiendo en Google el famoso "program*url host login password facebook" y deleitarse con los miles de resultados que disponemos.




El qué hacer para que no te hackeen

1. Cambiar tus contraseñas. Bien, pero te falta algo fundamental, PERIÓDICAMENTE.
2.Una contraseña distinta para cada cosa. Bien, aquí bien.
3.Activar la Verificación en 2 pasos para que sea imposible o casi imposible hackearte. Bien, habla de un 2FA, en este caso de los SMS, bueno pues vamos por partes.

2. Cierto es que añades una capa extra de seguridad, pero en el caso de los SMS, utilizan tecnología gsm y los textos SMS, no van cifrados y los puedes capturar con cualquier analizador de tráfico de red como Wireshark.




La próxima vez, informaos debidamente, no creáis lo que dicen por ahí, investigad bien, no en foros cualquiera, en especializados, blogs, manuales,etc. Pero no creáis lo primero que veis.

¿Hackeaos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...